Klue-Kunde müssen ihre Salesforce-Integrationen überprüfen, da OAuth-Tokens kompromittiert wurden und eine neue Extortion-Gruppe den Angriff beansprucht.
Eine von russischsprachigen Akteuren durchgeführte Kampagne namens FortiBleed hat über 86.600 Fortinet-FortiGate-Geräte infiltriert und erfordert sofortige Schutzmaßnahmen durch betroffene Organisationen.
Geleakte GitHub-Token bei Novo Nordisk verdeutlichen, dass Secrets Management richtig als Identitätsproblem gelöst werden muss, nicht nur als Werkzeug-Challenge.
144 npm-Pakete des Mastra-Frameworks wurden mit einem Infostealer infiziert, der beim Installieren Wallet- und Browserdaten klaut und bereits das hochfrequent genutzte Kernpaket betrifft.
73.932 VPN-Credentials von Fortinet-Firewalls wurden in einem Datenleck exponiert und ermöglichen Angreifern direkten Remote-Zugriff auf betroffene Netzwerke.
Angreifer infiltrierten die Update-Mechanismen von drei WordPress-Plugins und verteilten Malware an über eine Million Nutzer über eine Lieferkettenanfälligkeit.
Unbefugte Administratorenaktivitäten in isolierten Umgebungen erfordern Defense-in-Depth jenseits der Authentifizierungsebene, da Kompromittierungen des Auth-Systems Jahrzehnte undetektiert bleiben können.
Ein öffentlich erreichbarer ServiceNow-API-Endpunkt erforderte keine Authentifizierung unter bestimmten Bedingungen, was zu nicht autorisiertem Zugriff auf sensible Unternehmensdaten führte.
Anthropic prüft Vorwürfe eines Datenlecks nach dem Claude-Ausfall vom 5. Juni 2026, bestätigt aber bislang nur Infrastrukturprobleme und keine weiteren Datenabrisse.
